主体認証機能

趣旨（必要性）

情報システムの利用においては、その利用主体の識別と主体認証を可能とする機能 がない場合、本来アクセス権限のない者が、悪意又は過失により、情報の参照、改ざん 又は消去を行うおそれがある。また、各主体及び情報システムにアクセスする者が各主 体の識別と主体認証に関する情報の適切な取扱いに努めなければ、同様のおそれを招く ことになる。 

これらのことを勘案し、本項では、主体認証に関する対策基準を定める。 

なお、政府機関が有する各情報システムの利用者は、行政事務従事者のほか、それ 以外の者がある。例えば、国民向けのサービスを提供する情報システムの利用者は、行 政事務従事者以外の者である場合がある。識別コードと主体認証情報については、この ような利用者の別にかかわらず保護すべきであるが、行政事務従事者以外の者は本統一 基準の適用範囲ではない。しかし、それらの者に対し、これを保護するよう注意喚起す ることが望ましい。 

遵守事項

(1) 主体認証機能の導入 

【基本遵守事項】

(a) 情報システムセキュリティ責任者は、すべての情報システムについて、主体認 証を行う必要性の有無を検討すること。この場合、要保護情報を取り扱う情報 システムについては、主体認証を行う必要性があると判断すること。 

解説：主体認証を行う前提として、情報システムセキュリティ責任者は、各情 報システムについて、アクセスする主体の主体認証を行う必要性の有無 を検討することを求める事項である。要保護情報を取り扱う情報システ ムにおいては、主体認証を行う必要があると判断すること。

主体認証の方式として、知識、所有、生体情報の３つの方法が代表的で ある。「知識」による主体認証とは、パスワード等、本人のみが知り得る 情報を提示することにより、検証する方法である。「所有」による主体認 証とは、ICカードや磁気ストライプカード等、本人のみが所有する機器 等を主体認証処理に介在させることにより、検証する方法である。「生体 情報」による主体認証とは、指紋や虹彩等、本人の生体的な特徴により、

検証する方法である。なお、本項における解説としてはそれら３つの方 式について記述するが、その他、位置情報等による方式もある。

生体情報による主体認証を用いる場合には、その導入を決定する前に、

この方式特有の誤認率と誤否率の課題があることを考慮して情報システ ムを設計する必要がある。この方式では、正当な本人に対して、本人の 非によらない理由で、主体認証が正しくできなくなる場合があることを 想定し、そのような場合の行政事務の遂行への影響について検討してか ら導入を決定すること。

機微な情報へのアクセスであれば、本人であっても主体認証が解決でき るまでアクセス不可能でよいとするか、あるいは、別の方式と組み合わ せるなどについて考慮するとよい。

(b) 情報システムセキュリティ責任者は、主体認証を行う必要があると認めた情報 システムにおいて、識別及び主体認証を行う機能を設けること。 

解説：識別のための機能を設けることが技術的にできない情報システム（識別 コード自体が存在せず、主体認証情報（パスワード）の設定のみ可能で あるような装置等）は、例外措置として判断されることになる。その場 合には、識別されないことによる影響について勘案し、必要に応じて代 替あるいは追加の措置を講ずる必要がある。

(c) 情報システムセキュリティ管理者は、主体認証を行う必要があると認めた情報 システムにおいて、主体認証情報を秘密にする必要がある場合には、当該主体 認証情報が明らかにならないように管理すること。 

(ア) 主体認証情報を保存する場合には、その内容の暗号化を行うこと。 

(イ) 主体認証情報を通信する場合には、その内容の暗号化を行うこと。 

(ウ) 保存又は通信を行う際に暗号化を行うことができない場合には、利用者に 自らの主体認証情報を設定、変更、提供（入力）させる際に、暗号化が行 われない旨を通知すること。 

解説：主体認証情報の保存や通信を行う際に暗号化できない場合には、利用者 は他の情報システムで用いていない主体認証情報を設定すべきである。

その旨を利用者が判断できるように通知しなければならない。

保存又は通信を行う際に主体認証情報を暗号化できない情報システムで は、これが漏えいする危険性がある。もしも、そのような問題が生じた 場合に、そこで使われていた主体認証情報と同じものが他の情報システ ムでも使われた場合には、暗号化できる情報システムにおいても、不正 に使われてしまうという二次被害を招きかねない。その危険性を低減す るため、暗号化されない情報システムでの主体認証情報については、他 の情報システムで用いていないものを利用者が設定するなどの回避策を とる必要がある。そのため、利用者が暗号化されない旨を知る機会を得 られるようにしておかなければならない。

したがって、暗号化できない情報システムにおいて、主体認証情報を入 力させる際には、例えば、「この情報システムでは入力される情報が暗号 化されません。他の情報システムで使用している主体認証情報（パスワ ード）を入力しないようにしてください。」などの警告を表示するように することが必要である。

(d) 情報システムセキュリティ責任者は、主体認証を行う必要があると認めた情報 システムにおいて、利用者に主体認証情報の定期的な変更を求める場合には、

利用者に対して定期的な変更を促す機能のほか、以下のいずれかの機能を設け ること。 

(ア) 利用者が定期的に変更しているか否かを確認する機能 

(イ) 利用者が定期的に変更しなければ、情報システムの利用を継続させない機 能 

解説：定期的な変更を遵守事項とする場合には、それが実施されているか否か を確認できる機能を用意しておく必要がある。

その機能によって確認作業を自動化することが技術的に困難な場合は、

例外措置の手続を実施した上で、管理者が定期的にパスワードの変更を 促すメールを利用者に送信し、利用者がこれに従ってパスワードを変更 した旨を返信することで確認するといった代替措置の適用も考えられる。

なお、生体情報による主体認証方式のように、利用者本人であっても変 更できない情報を用いる場合には、定期的に変更する必要はない。

(e) 情報システムセキュリティ責任者は、主体認証を行う必要があると認めた情報 システムにおいて、主体認証情報又は主体認証情報格納装置を他者に使用され、

又は使用される危険性を認識した場合に、直ちに当該主体認証情報若しくは主 体認証情報格納装置による主体認証を停止する機能又はこれに対応する識別 コードによる情報システムの利用を停止する機能を設けること。 

解説：主体認証情報自体の露呈、主体認証情報に関連する情報の露呈又はそれ らが露呈した可能性について報告を受けた場合には、主体認証の停止、

識別コードによる情報システムの利用停止のほか、主体認証情報の変更 や別の主体認証方式の併用などの対策を講ずること。

(f) 情報システムセキュリティ責任者は、主体認証を行う必要があると認めた情報 システムにおいて、知識による主体認証方式を用いる場合には、以下の機能を 設けること。 

(ア) 利用者が、自らの主体認証情報を設定する機能 

解説：知識による主体認証方式の場合には、本人による設定を可能にすること によって、以下の利点が期待できる。

・他者に設定された主体認証情報に比べ、本人が設定した主体認証情報 の方が容易に記憶できる。

・本人以外の者が主体認証情報を設定する場合には、その設定者による なりすましが懸念されるが、本人自身が設定することにより、そのおそ れが少なくなる。

なお、例えば、運用上の理由などで他者による再設定を認めた場合には、

同様に本人になりすますことは可能であるため、主体認証情報（パスワ ード）変更の通知機能によって、本人に設定が変更されたことについて 通知することが望ましい。

(イ) 利用者が設定した主体認証情報を他者が容易に知ることができないよう